Normalmente quando existe um “leak” de credenciais online estas ocorrem porque determinados serviços ou empresas foram algo de ataques diretos. No entanto, a mais recente leak a surgir na internet possui uma vertente ligeiramente diferente.
Apelidada de “COMB” (Compilation of Many Breaches), esta lista foi descoberta pelo portal CyberNews, sendo que se destaca por contar com mais de 3.27 mil milhões de registos – entre emails e senhas de acesso a centenas de plataformas.
Apesar de a lista ser considerada uma das maiores atualmente disponíveis, esta não partiu realmente de um ataque específico. Invés disso, esta lista aparenta ser uma combinação de centenas de outros ataques que foram realizados no passado, e que os respetivos dados já se encontravam disponíveis na Internet.
Ou seja, apesar do volume de dados da lista, e de se encontrarem todos disponíveis numa única listagem, na realidade a COMB nada mais será do que uma conjugação de vários roubos de dados ao longo dos anos, criando assim uma “lista” com milhões de registos disponíveis.
Existe uma forte possibilidade que, se os dados se encontram nesta lista, os mesmos já teriam sido comprometidos no passado, e como tal a mesma não será propriamente algo novo.
Ainda assim, a conjugação de todos estes dados numa única “super lista” pode ser considerado algo grave, já que permite obter mais facilmente os registos num único ponto de acesso. Mas se apenas agora está a ponderar alterar a senha das suas contas – caso tenha sido um dos afetados – provavelmente já se encontra demasiado tarde para a tarefa.
Ainda assim, caso o seu email esteja nesta lista, será recomendado realizar uma revalidação das senhas que utiliza e verificar se as mesmas estão atualizadas, sobretudo de locais onde as contas tenham sido recentemente comprometidas. Poderá usar a plataforma “have i been pwned?” para verificar se o seu email se encontra em alguma leak recente, ou usar a ferramenta de verificação de “Passwords” para identificar se a senha que usa regularmente está em alguma lista conhecida.
Caso esteja, não será demais recomendar o uso de um bom Gestor de Senhas, como é o caso do Lastpass ou Bitwarden, ambos disponíveis de forma gratuita.
Nenhum comentário
Seja o primeiro!